「 ファイル名に細工を施されたウイルスに注意! 」 〜見た目でパソコン利用者をだます手口〜 ある程度知識が無いとなかなかピンと来ないですが、逆に『何それ、そんなのあるの??』という印象を持つ人も多いような内容です。もともと、 「標的型攻撃メールの例と見分け方」 という IPA の PDF 文書の中で見つけた内容ですが、もう手段を選ばない的な悪意が感じられます。標的型攻撃メールは、不特定多数に大量に送られるウイルスメールとは異なり、特定の組織や人を狙うもので、本人や組織も情報が盗まれたまま解らないとか、ずっと盗まれ続けているとか、普通に想像できます。 昨今、Adobe や Java の更新を怠るだけでインターネット上でアクセスするだけでウイルスに感染するご時勢なんで、どこから情報を整理していけばいいかも難しいです。 要するに、ファイルの拡張子が左に来るので、『見間違える』事を期待しているわけですが、URL のリンクでも使われているのに、正しいドメインをサブドメインで作成して、最後のドメインが胡散臭いドメインである事があります。 正しいドメイン.com.胡散臭い2文字ドメイン これをリンクに使ってたり。 いずれも、よくよく見るとすぐ解るのですが、狙われているのが普通の業務中に来るメールなのでタチが悪いです(標的型攻撃メール)。 内容は、 (例 1) 新聞社や出版社からの取材申込や講演依頼 (例 2) 就職活動に関する問い合わせや履歴書送付 (例 3) 製品やサービスに関する問い合わせ、クレーム こんなのは、場合によったら大量にチェックする必要があるので、一瞬の気の緩みが・・・・ とは言うものの、チェックする方法や、不自然さや違和感は訓練で身に付くはずです。いろいろ知っておくのが重要ですね IPA ウィルス対策情報
|
【知恵メモ : インターネットの最新記事】
- 突っ込みどころ満載の 時事ドットコムニュース / 最新閲覧ソフト、官庁HPに警告=通信暗号化へ順次対応−総務省など
- 正月メール用にイラストACから2点、フォトACから1点。
- 郵便局のフリーイラスト( こんなのあったのね )
- NAVER で表示制限のかかった動画をリンクしていると、まとめそのものに表示制限が付く。でも動画削除すると元に戻る
- パクツイと第三者
- ボタン素材をその場で自由にカスタマイズできるサービスです。『フリーフォントでボタン素材作成』
- ネットバンキング + Windows10 …… そらあかんやろ
- ワンタイムパスワード無効化って言ってるけど、言い方おかしい。『ウイルスが入力したワンタイムパスワードを使って不正送金する』が正しい。
- クリエイティブ・コモンズの NC(非営利) の定義について
- フリーフォントを使用して作成したロゴ等の『商標登録・意匠登録』を禁止する理由
- Opera って節操無いなぁ・・・
- iPhoneでアプリをインストールしたら迷惑メール
- 高額な香りがぷんぷんする tokyo ドメイン
- 【重要】 当社を装ったウォレットID詐取のフィッシングメールにご注意ください
- ひさびさにサイトのログから円グラフに比率表示を更新して、スマホも加えたら、IE勢が半分切っていた。
- Twitter へのサイバー攻撃で、公式ブログに『約25万人のユーザー情報にアクセスされた可能性』、で『ブラウザではJavaをご利用されないことをおすすめ』とあります
- WEBアプリするのに、PHP か Ruby か Python か。
- あの、iesys.exe に関して一番有用な情報を発信していたのは Gigazine でした。
- 今後近いうちにインターネットアクセスの2、3割をスマートフォンが占めるようになるでしょう・・・というお話
- インターネットのテーブルデータを Excel の表として変換するには